User-Driven Access Control: Rethinking Permission ... - CiteSeerX

Extrait du fichier (au format texte) :

User-Driven Access Control:
Rethinking Permission Granting in Modern Operating Systems
Franziska Roesner, Tadayoshi Kohno
{franzi, yoshi}@cs.washington.edu
University of Washington

Alexander Moshchuk, Bryan Parno, Helen J. Wang
{alexmos, parno, helenw}@microsoft.com
Microsoft Research, Redmond

Crispin Cowan crispin@microsoft.com
Microsoft
Abstract

tionality and security for access to the user s data and resources. From a functionality standpoint, isolation inhibits the client-side manipulation of user data across arbitrary applications. For example, the isolation of web sites makes it difficult to share photos between two online providers
(e.g., Picasa and Flickr) without manually downloading and re-uploading them. (While two such applications can prenegotiate data exchanges through IPC channels or other APIs,
requiring every pair of applications used by a user to prenegotiate is inefficient or impossible.) From a security standpoint, existing access control mechanisms tend to be coarsegrained, abrasive, or inadequate. For instance, they require users to make out-of-context, uninformed decisions at install time via manifests [3, 6], or they unintelligently prompt users to determine their intent [5, 20].
Thus, a pressing open problem in these systems is how to allow users to grant applications access to user-owned resources spanning different isolation boundaries, defined as privacy-and cost-sensitive devices and sensors (such as the camera, GPS, or SMS capabilities), system services and settings (such as the contact list or clipboard), and user content stored with various applications (such as photos or documents). To address this problem, we propose user-driven access control, whereby the system captures user intent via authentic user actions in the context of applications.
In particular, we introduce access control gadgets (ACGs)
as an operating system technique to capture user intent. Each user-owned resource exposes UI elements called ACGs for applications to embed. The user s authentic UI interactions with an ACG grant the embedding application permission to access the corresponding resource. Our design ensures the display integrity of ACGs, resists tampering by malicious applications, and allows the system to translate authentic user input on the ACGs into permissions.
The ACG mechanism enables a permission granting system that minimizes unintended access by letting users grant permissions at the time of use (unlike the manifest model)
and minimizes the burden on users by implicitly extracting a

Modern client platforms, such as iOS, Android, Windows
Phone, Windows 8, and web browsers, run each application in an isolated environment with limited privileges. A pressing open problem in such systems is how to allow users to grant applications access to user-owned resources, e.g., to privacyand cost-sensitive devices like the camera or to user data residing in other applications. A key challenge is to enable such access in a way that is non-disruptive to users while still maintaining least-privilege restrictions on applications.
In this paper, we take the approach of user-driven access control, whereby permission granting is built into existing

Les promotions



Entanglement and Rigidity in Percolation Models ... - Alexander Holroyd
Entanglement and Rigidity in Percolation Models ... - Alexander Holroyd
22/05/2017 - www.microsoft.com
''&'''''' '&'!' &'' &''&''''''' ' ' ''''''''''''"' ''#' '$'%&''&&'''*')'+'!',''-''''.')'+' '/ ')'0''1&''!''2 ''3 '4'6'5'8'7''9';':'=''§'H''£'Œ'X'© '’''“'”'','¾'K''‘''£'Œ'‹'“'”!’'8'’''Š''Œ''Š''›'ž'’'''£'Œ'ž'Š'­'Š',!’'8'’'''£!’'H'¥&`''œ'Š',!”''Š',!’'8'’'''£!’'H'™&'Œ'ž'“'”'¥&`'“'œ'™'H'“'œ'’'¸'¨'£'²'‹'¬''Ž'@'Ž&`'›'ž'Š',''œ'¨$i'›'ž'§'V'Š',''£'®

Vers une approche simplifiée pour introduire le caractère ... - Microsoft
Vers une approche simplifiée pour introduire le caractère ... - Microsoft
23/11/2017 - www.microsoft.com
See discussions, stats, and author profiles for this publication at: https://www.researchgate.net/publication/262881208 Vers une approche simplifiée pour introduire le caractère incrémental dans les systèmes de dialogue Conference Paper · July 2014 CITATION READS 1 26 3 authors, including: Hatim Khouzaimi Romain Laroche Orange Labs / Laboratoire Informatique d'Avi & Microsoft Maluuba 12 PUBLICATIONS 42 CITATIONS 58 PUBLICATIONS 185 CITATIONS SEE PROFILE All content following this

C dric FOURNET LE JOIN-CALCUL : UN CALCUL POUR ... - Microsoft
C dric FOURNET LE JOIN-CALCUL : UN CALCUL POUR ... - Microsoft
11/04/2018 - www.microsoft.com
TH SE pr sent e L' COLE POLYTECHNIQUE pour obtenir le titre de DOCTEUR DE L' COLE POLYTECHNIQUE sp cialit : INFORMATIQUE par C dric FOURNET Sujet de la th se : LE JOIN-CALCUL : UN CALCUL POUR LA PROGRAMMATION R PARTIE ET MOBILE The Join-Calculus: a Calculus for Distributed Mobile Programming Soutenue le 23 Novembre 1998 devant le jury compos de : MM. Robin Milner Roberto Amadio G rard Boudol Jean-Jacques L vy G rard Berry Luca Cardelli Georges Gonthier Pr sident Rapporteurs Directeur de th se Ex

MSR Quantum applications - Microsoft
MSR Quantum applications - Microsoft
23/08/2018 - www.microsoft.com
( What Can We Do with a Quantum Computer? ( Matthias Troyer  Station Q, ETH Zurich | 1 Classical computers have come a long way Antikythera mechanism ENIAC astronomical positions (1946) (100 BC) Kelvin s harmonic analyzer prediction of tides (1878) Difference Engine (1822) Is there anything that we cannot solve on future supercomputers? Titan, ORNL (2013) Matthias Troyer | | 2 How long will Moore s law continue? Do we see signs of the end of Moore s law? Can we go below 7nm feature size?

DictaNum : système de dialogue incrémental pour la dictée ... - Microsoft
DictaNum : système de dialogue incrémental pour la dictée ... - Microsoft
23/11/2017 - www.microsoft.com
See discussions, stats, and author profiles for this publication at: https://www.researchgate.net/publication/262881756 DictaNum : système de dialogue incrémental pour la dictée de numéros. Conference Paper · July 2014 CITATIONS READS 0 57 3 authors, including: Hatim Khouzaimi Romain Laroche Orange Labs / Laboratoire Informatique d'Avi & Microsoft Maluuba 12 PUBLICATIONS 42 CITATIONS 58 PUBLICATIONS 185 CITATIONS SEE PROFILE SEE PROFILE All content following this page was uploaded

MatrixExplorer: Un système pour l'analyse exploratoire de ... - Microsoft
MatrixExplorer: Un système pour l'analyse exploratoire de ... - Microsoft
22/05/2017 - www.microsoft.com
MatrixExplorer: Un système pour l analyse exploratoire de réseaux sociaux Nathalie Henry Jean-Daniel Fekete INRIA Futurs/LRI/University of Sydney Bât 490, Université Paris-Sud 91405 Orsay Cedex Nathalie.Henry@lri.fr INRIA Futurs/LRI Bât 490, Université Paris-Sud 91405 Orsay Cedex Jean-Daniel.Fekete@inria.fr RESUME ABSTRACT Dans cet article, nous présentons le système MatrixExplorer destiné explorer des réseaux sociaux. Il a été conçu pour des chercheurs en sciences sociales  soc

D6. 4: Final evaluation of CLASSiC TownInfo and ... - Microsoft
D6. 4: Final evaluation of CLASSiC TownInfo and ... - Microsoft
23/11/2017 - www.microsoft.com
See discussions, stats, and author profiles for this publication at: https://www.researchgate.net/publication/228835240 D6. 4: Final evaluation of CLASSiC TownInfo and Appointment Scheduling systems Article · May 2011 CITATIONS READS 15 56 11 authors, including: Helen Hastie Filip Jurcicek Heriot-Watt University Charles University in Prague 105 PUBLICATIONS 858 CITATIONS 55 PUBLICATIONS 439 CITATIONS SEE PROFILE SEE PROFILE Oliver Joseph Lemon Steve Young Heriot-Watt University Univer

Architectures reconfigurables et traitement de proble`mes ... - Microsoft
Architectures reconfigurables et traitement de proble`mes ... - Microsoft
16/11/2016 - www.microsoft.com
RECHERCHE Architectures reconfigurables et traitement de proble`mes NP-difficiles : un nouveau domaine d application Youssef Hamadi  David Merceron ' ' LIRMM, UMR 5506 CNRS/Universite´ Montpellier II 161, Rue Ada, 34392 Montpellier Cedex 5 hamadi@lirmm.fr ''' EURIWARE, 12-14 rue du fort de St-Cyr 78067 St Quentin-en-Yvelines Cedex damercer@euriware.fr RE´SUME´. L algorithme GSAT est un algorithme de recherche locale. Cette me´thode recherche la premie`re instanciation satisfaisa

??? ?????? ?????? ?????? ??????? ??????">??? ?????? ?????? ?????? ??????? ??????
20/03/2015 - docs.whirlpool.eu
+ÙâÓ ÔéÙÞÕé , + "éÙÞèÕ Ðê ÔÞÓèÙÚ ÜÞéêÞé ÕÐê ØÑÜê ÔêÛ ÙÕê; , +ÑÞÙÓÔ ÕêâÑÙèÕ Ðê ÞÛÕ ê ÔÛÑÙáÔ ÜÐ éÙÝ Ð×èÙÝ, , +ÞáèÕ ÜÔÝ ÒÝ Ðê ÔÞÓèÙÚ ÜÞéêÞé ÕÐê ØÑÜê , +ÔêÛ ÙÕê. , +ÞÛÕ ê ÔÛÑÙáÔ ÞÙÕâÓê ÐÚ Õèç ÜÛÑÙáÔ éÜ äèÙ

perforations gamme perforation tfsm - Tôle perforée sur mesure
perforations gamme perforation tfsm - Tôle perforée sur mesure
09/08/2017 - www.tole-perforee-sur-mesure.com
FICHE TECHNIQUE TÔLES PERFORÉES www.tole-perforee-sur-mesure.com TÔLE PERFORÉE ROSE CLAYE CATÉGORIE : MOUVEMENT RÉFÉRENCE : GAB 10109 PERFORATION: Trous carrés de 5 mm de côtés en disposition aléatoire VIDE 39 % COURANT: 2000 X 1000 mm BASE: 3000 X 1500 mm MAXI: 4000 X 1500 mm MATIÈRE Acier noir | Acier galva Acier inox | Aluminium Sur demande: - bronze, laiton, cuivre - peinture thermolaquage ou anodisation bronze ou champagne ÉPAISSEUR : 2 mm Délai de production: 10 jours ouvrabl

STA8639L3 - Smeg
STA8639L3 - Smeg
05/12/2017 - www.smeg.fr
STA8639L3 SMEG ELITE Lave-vaisselle tout intégrable, 60 cm, hauteur 86 cm, orbital Classe énergétique A+++A EAN13: 8017709176273 Hauteur 86 cm Capacité 13 couverts 5 programmes + 5 programmes rapides: Rapide 27 min, Verres, ECO, Auto 45-65°C, Super (avec option Quick Time: , Trempage, ECO rapide, Quotidien rapide, Délicat rapide, Court & Intensif) 5 températures 38°C, 45°C, 50°C, 65°C, 70°C Bandeau de commandes gris silver avec afficheur pour programmation départ différé Témoins

Fiche produit - Tôle perforée sur mesure
Fiche produit - Tôle perforée sur mesure
17/05/2016 - www.tole-perforee-sur-mesure.com
FICHE TECHNIQUE TÔLES PERFORÉES www.tole-perforee-sur-mesure.com TÔLE PERFORÉE OPALE CATÉGORIE : ALÉATOIRE RÉFÉRENCE : DPM 10120 PERFORATION: Trous ronds de 4 diamètres différents en disposition aléatoire VIDE 25 % COURANT: 2000 X 1000 mm BASE: 3000 X 1500 mm MAXI: 4000 X 1500 mm MATIÈRE Acier noir | Acier galva Acier inox | Aluminium Sur demande: - bronze, laiton, cuivre - peinture thermolaquage ou anodisation bronze ou champagne ÉPAISSEUR : 2 mm et 3 mm Délai de production: 10 jo

1 MAGNETOSCOPE PORTABLE ARCHOS™ SERIE AV 500 2
1 MAGNETOSCOPE PORTABLE ARCHOS™ SERIE AV 500 2
16/03/2012 - www.archos.com
1 MAGNETOSCOPE PORTABLE ARCHOSTM SERIE AV 500 Lecteur et enregistreur audio-vidéo / Album photo de poche et visionneuse / Disque dur USB 2.0 Manuel d'utilisation en français Manuel d'utilisation pour la série AV 500 d'ARCHOS version 2.5 Rendez-vous sur notre site Internet pour télécharger les derniers manuels et logiciels de ce produit. 1 2 Cher client, ARCHOSTM vous remercie d'avoir fait l'acquisition d'un produit aussi fabuleux que l'AV 500. Avec pour mission de devenir le meilleur allié

Manuel d'utilisateur - 4CliK.com
Manuel d'utilisateur - 4CliK.com
13/05/2016 - www.thomsontv.fr
Sécurité Vérifiez que la tension secteur correspond la tension indiquée sur l étiquette placée l arrière du téléviseur. Toute prise secteur ou prise multiple utilisée comme dispositif de débranchement doit rester facilement accessible. Sur certains modèles, le témoin est situé sur le côté du téléviseur. L absence d un témoin l avant ne signifie pas que le téléviseur est entièrement débranché du secteur. Pour débrancher complètement le téléviseur, il faut re